PeriaMed

Privacidad y protección de datos

Qué hacemos con los datos de tus pacientes

Procesamos documentación clínica especialmente sensible. En esta página explicamos con precisión qué datos tratamos, durante cuánto tiempo, quién tiene acceso y qué garantías técnicas y legales aplican.

Última actualización: 8 de abril de 2026 · Responsable: Innexum OÜ · DPD: privacidad@periamed.es

Garantías clave

Lo más importante, de un vistazo

Infraestructura 100% en la UE

Toda la infraestructura opera en AWS eu-west-1 (Dublín, Irlanda). Ningún documento o dato clínico se transfiere a servidores fuera del Espacio Económico Europeo.

IA sin acceso a tus datos

Los documentos se procesan mediante Claude (Anthropic) a través de AWS Bedrock. Anthropic no tiene acceso a los documentos bajo esta integración y no los usa para entrenar sus modelos.

Documentos eliminados a los 90 días

Los archivos originales que subes se eliminan automáticamente 90 días después de que se genera el informe. Los informes generados se conservan 12 meses y después se eliminan también.

Cifrado AES-256 + TLS 1.2+

Todos los expedientes se cifran en reposo con AES-256. Las comunicaciones usan TLS 1.2 o superior. Cada perito solo accede a sus propios expedientes.

DPA firmado con AWS

Existe un Acuerdo de Encargado del Tratamiento (DPA) firmado con AWS conforme al art. 28 RGPD. PeriaMed firma a su vez un DPA con cada perito o despacho que usa la plataforma.

Delegado de Protección de Datos

PeriaMed ha designado un DPD conforme al art. 37 RGPD. Puedes contactarle en privacidad@periamed.es para cualquier consulta sobre el tratamiento de tus datos.

Retención de datos

Durante cuánto tiempo conservamos los datos

Puedes solicitar la eliminación anticipada de cualquier expediente en cualquier momento desde tu panel de configuración.

Documentos clínicos originales

90 días tras generar el informe

Los archivos que subes al caso (PDF, imágenes, Word) se eliminan automáticamente 90 días después de la generación del informe. Puedes solicitar su eliminación inmediata en cualquier momento desde el expediente.

Informes periciales generados

12 meses desde su creación

El informe generado y sus versiones quedan disponibles durante 12 meses. Transcurrido ese plazo se eliminan automáticamente. Puedes exportar y guardar el PDF en tu propio sistema antes de que eso ocurra.

Datos de cuenta

Mientras la cuenta esté activa

El email, nombre profesional y datos de facturación se conservan mientras mantengas la cuenta activa. Al cancelar, se eliminan en el plazo máximo de 30 días, salvo obligación legal de conservación.

Logs de auditoría

Máximo 12 meses

Los registros de acceso y operaciones se conservan 12 meses por motivos de seguridad y cumplimiento. No contienen datos clínicos de pacientes.

Uso de IA y datos clínicos

Cómo funciona el procesamiento con IA

¿Qué proveedor de IA usa PeriaMed?

Los documentos se procesan mediante Claude, el modelo de Anthropic, a través de AWS Bedrock. Esta integración empresarial garantiza que los datos de los documentos permanecen en la infraestructura de AWS y no se transmiten a los servidores de Anthropic de forma independiente.

¿Se usan mis documentos para entrenar modelos de IA?

No. Ni Anthropic ni PeriaMed utilizan los documentos que procesas para entrenar, ajustar ni evaluar modelos de inteligencia artificial bajo ningún concepto. La integración vía AWS Bedrock está específicamente certificada para datos empresariales sensibles y excluye el uso de datos de clientes para entrenamiento.

¿Dónde se procesan los datos?

Todos los datos se procesan y almacenan en servidores de AWS en Irlanda (región eu-west-1), dentro de la Unión Europea. El procesamiento con el modelo de IA también ocurre en esta misma región.

Resumen de garantías sobre el uso de IA

  • Procesamiento vía AWS Bedrock, infraestructura certificada para datos empresariales sensibles
  • Los datos permanecen en servidores dentro de la Unión Europea (Irlanda) en todo momento
  • Los documentos procesados NO se usan para entrenar modelos de IA de terceros, bajo ningún concepto
  • Anthropic no tiene acceso a los documentos de los usuarios a través de la integración con AWS Bedrock
  • Cada sesión de procesamiento es aislada e independiente — un expediente no contamina el contexto de otro
  • Los resultados del procesamiento (borradores de informe) quedan almacenados únicamente en la infraestructura de PeriaMed

Mejora del servicio

Informes anónimos y calidad del servicio

¿Usáis informes para mejorar la plataforma?

PeriaMed puede utilizar informes periciales para mejorar la calidad del servicio únicamente si han sido previamente anonimizados. La anonimización elimina todos los datos identificables del paciente: nombre, DNI, fecha de nacimiento, dirección, número de historia clínica y cualquier dato que, combinado, pueda identificar a una persona.

¿Puedo optar por no participar?

Sí. El perito puede indicar expresamente que sus informes no sean utilizados para este fin, ni siquiera en forma anónima, desde su panel de configuración. Esta preferencia se aplica a todos los informes futuros y también puede solicitarse retroactivamente para los ya generados.

Garantía técnica: los informes anonimizados utilizados para mejora del servicio no pueden ser revertidos a su forma original. La anonimización es irreversible por diseño.

Base legal

Qué datos tratamos y con qué base jurídica

Sobre la responsabilidad en el tratamiento de datos de pacientes

Cuando un perito médico sube documentación clínica a PeriaMed, el tratamiento de datos de salud del paciente se ampara en el art. 9.2.h del RGPD —tratamiento necesario para la prestación de asistencia sanitaria o médico-legal por un profesional sanitario sujeto al deber de secreto.

El perito médico, como profesional colegiado, es el responsable del tratamiento de los datos de sus pacientes. PeriaMed actúa como encargado del tratamiento bajo contrato DPA firmado con el perito. Es responsabilidad del perito haber obtenido el consentimiento informado de sus pacientes para el uso de herramientas digitales en la elaboración de informes periciales.

Datos de cuenta del perito

Art. 6.1.b RGPD — ejecución del contrato

Nombre profesional, correo electrónico, número de colegiado y datos de facturación. Son necesarios para el acceso y la gestión de la plataforma.

Datos clínicos de pacientes

Art. 9.2.h RGPD — encargo del perito como responsable

Documentación médica aportada por el perito para elaborar el informe pericial. PeriaMed actúa como encargado del tratamiento. El perito, como profesional colegiado, es el responsable del tratamiento de los datos de sus pacientes y es responsable de haber obtenido su consentimiento informado.

Datos de uso de la plataforma

Art. 6.1.f RGPD — interés legítimo

Logs de acceso, acciones realizadas, dispositivo y dirección IP. Se usan exclusivamente para seguridad, auditoría interna y mejora del servicio. Se conservan un máximo de 12 meses.

Comunicaciones de soporte

Art. 6.1.b RGPD — ejecución del contrato

Mensajes enviados al equipo de soporte o al DPD. Se conservan el tiempo necesario para resolver la consulta y, en caso de reclamación formal, conforme a los plazos legales aplicables.

Tus derechos

Derechos que puedes ejercer en cualquier momento

Escribe a privacidad@periamed.es indicando tu solicitud. Respondemos en el plazo máximo de 30 días (art. 12 RGPD).

Acceso

Solicitar qué datos tuyos tratamos, con qué finalidad y durante cuánto tiempo.

Rectificación

Corregir datos inexactos o incompletos que tengamos registrados sobre ti.

Supresión ("derecho al olvido")

Solicitar el borrado de tus datos cuando ya no sean necesarios para la finalidad con que fueron recogidos.

Limitación del tratamiento

Restringir el uso de tus datos en las circunstancias previstas por el art. 18 RGPD.

Portabilidad

Recibir tus datos en formato estructurado y de uso común para transferirlos a otro proveedor (art. 20 RGPD).

Oposición

Oponerte al tratamiento basado en interés legítimo o para fines de marketing directo (art. 21 RGPD).

Decisiones automatizadas

No ser objeto de decisiones basadas únicamente en tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente (art. 22 RGPD).

Reclamación ante la AEPD

Si consideras que el tratamiento no es conforme, puedes reclamar ante la Agencia Española de Protección de Datos en aepd.es.

Derecho a reclamar ante la AEPD

Si consideras que el tratamiento de tus datos no es conforme al RGPD, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) en www.aepd.es. Te animamos a contactar primero con nuestro DPD para intentar resolverlo directamente.

Infraestructura y seguridad

Garantías técnicas del servicio

Proveedor cloud
Amazon Web Services (AWS)
Región de datos
eu-west-1 — Dublín, Irlanda (Unión Europea)
Cifrado en reposo
AES-256
Cifrado en tránsito
TLS 1.2 o superior
Motor de IA
Claude (Anthropic) vía AWS Bedrock — datos no usados para entrenar modelos
Control de acceso
Autenticación por usuario — cada perito accede solo a sus expedientes
Auditoría
Registro de todos los accesos a documentos, conservado 12 meses
DPA con proveedores
Acuerdo de Encargado del Tratamiento firmado con AWS (art. 28 RGPD)

Responsable del tratamiento

¿Quién responde por estos datos?

Denominación social
Innexum OÜ
Domicilio social
Harju maakond, Kuusalu vald, Pudisoo küla, Männimäe/1, 74626
Contacto de privacidad
privacidad@periamed.es
Delegado de Protección de Datos
Designado conforme al art. 37 RGPD — privacidad@periamed.es
Autoridad de control
Agencia Española de Protección de Datos (AEPD) — www.aepd.es

¿Tienes preguntas?

Contacta con nuestro DPD

Nuestro Delegado de Protección de Datos responde en el plazo máximo de 30 días naturales. Para consultas urgentes, escríbenos directamente a privacidad@periamed.es.

Contactar con el DPD Ver nuestro motor de IA